チュートリアル:Dropbox for Business を構成し、自動ユーザー プロビジョニングに対応させる

このチュートリアルの目的は、ユーザーまたはグループを Dropbox for Business に自動的にプロビジョニングおよびプロビジョニング解除するよう Azure AD を構成するために、Dropbox for Business と Azure Active Directory (Azure AD) で実行される手順を示すことです。

重要

将来、Microsoft と Dropbox は、古くなった Dropbox 統合を廃止します。 これは当初 2021 年 4 月 1 日に予定されていましたが、無期限に延期されました。 ただし、サービスの中断を回避するには、グループをサポートする新しい SCIM 2.0 Dropbox 統合に移行することをお勧めします。 新しい Dropbox 統合に移行するには、次の手順を使用して、Azure AD テナントでのプロビジョニング用に Dropbox の新しいインスタンスを追加して構成します。 新しい Dropbox 統合を構成したら、以前の Dropbox 統合でのプロビジョニングを無効にして、プロビジョニングの競合を回避します。 新しい Dropbox 統合への移行に関するより詳細な手順については、「Azure AD を使用するビジネス向け Dropbox アプリケーション最新バージョンの更新内容について」を参照してください。

注意

このチュートリアルでは、Azure AD ユーザー プロビジョニング サービスの上にビルドされるコネクタについて説明します。 このサービスが実行する内容、しくみ、よく寄せられる質問の重要な詳細については、「Azure Active Directory による SaaS アプリへのユーザー プロビジョニングとプロビジョニング解除の自動化」を参照してください。

前提条件

このチュートリアルで説明するシナリオでは、次の前提条件目があることを前提としています。

Azure AD で自動ユーザー プロビジョニング用に Dropbox for Business を構成する前に、Dropbox for Business を Azure AD アプリケーション ギャラリーからマネージド SaaS アプリケーションの一覧に追加する必要があります。

Azure AD アプリケーション ギャラリーから Dropbox for Business を追加するには、次の手順に従います。

  1. Azure portal の左側のナビゲーション パネルで、 [Azure Active Directory] を選択します。

    The Azure Active Directory button

  2. [エンタープライズ アプリケーション] に移動し、 [すべてのアプリケーション] を選択します。

    The Enterprise applications blade

  3. 新しいアプリケーションを追加するには、ウィンドウの上部にある [新しいアプリケーション] ボタンを選びます。

    The New application button

  4. 検索ボックスに「Dropbox for Business」と入力し、結果パネルで [Dropbox for Business] を選択し、 [追加] ボタンをクリックしてアプリケーションを追加します。

    Dropbox for Business in the results list

Dropbox for Business へのユーザーの割り当て

Azure Active Directory では、選択されたアプリへのアクセスが付与されるユーザーを決定する際に "割り当て" という概念が使用されます。 自動ユーザー プロビジョニングのコンテキストでは、Azure AD 内のアプリケーションに割り当て済みのユーザーとグループのみが同期されます。

自動ユーザー プロビジョニングを構成して有効にする前に、Dropbox for Business へのアクセスが必要な Azure AD のユーザーやグループを決定しておく必要があります。 決定したら、次の手順に従って、これらのユーザーやグループを Dropbox for Business に割り当てることができます。

ユーザーを Dropbox for Business に割り当てる際の重要なヒント

  • 単一の Azure AD ユーザーを Dropbox for Business に割り当てて、自動ユーザー プロビジョニングの構成をテストすることをお勧めします。 後でユーザーやグループを追加で割り当てられます。

  • Dropbox for Business にユーザーを割り当てるときは、割り当てダイアログで有効なアプリケーション固有ロール (使用可能な場合) を選択する必要があります。 既定のアクセス ロールのユーザーは、プロビジョニングから除外されます。

Dropbox for Business への自動ユーザー プロビジョニングを構成する

このセクションでは、Azure AD でのユーザーやグループの割り当てに基づいて Dropbox for Business のユーザーやグループを作成、更新、無効化するよう、Azure AD プロビジョニング サービスを構成する手順について説明します。

ヒント

Dropbox for Business では SAML ベースのシングル サインオンを有効にすることもできます。これを行うには、Dropbox for Business シングル サインオンのチュートリアルで説明されている手順に従ってください。 シングル サインオンは自動ユーザー プロビジョニングとは別に構成できますが、これらの 2 つの機能は相補的な関係にあります。

Azure AD で Dropbox for Business の自動ユーザー プロビジョニングを構成するには:

  1. Azure portal にサインインします。 [エンタープライズ アプリケーション] を選択し、 [すべてのアプリケーション] を選択します。

    Enterprise applications blade

  2. アプリケーションの一覧で [Dropbox for Business] を選択します。

    The Dropbox for Business link in the Applications list

  3. [プロビジョニング] タブを選択します。

    Screenshot of the Manage options with the Provisioning option called out.

  4. [プロビジョニング モード][自動] に設定します。

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. [管理者資格情報] セクションにある [承認する] をクリックします。 新しいブラウザー ウィンドウで、Dropbox for Business のログイン ダイアログが開きます。

    Provisioning

  6. [Sign-in to Dropbox for Business to link with Azure AD]\(Dropbox for Business にサインインして Azure AD とリンク\) ダイアログで、Dropbox for Business テナントにサインインし、ID を検証します。

    Dropbox for Business sign-in

  7. 手順 5 と 6 を完了したら、 [テスト接続] をクリックして、Azure AD が Dropbox for Business に接続できることを確認します。 接続できない場合は、使用中の Dropbox for Business アカウントに管理者アクセス許可があることを確認してから、もう一度試します。

    Token

  8. [通知用メール] フィールドに、プロビジョニングのエラー通知を受け取るユーザーまたはグループの電子メール アドレスを入力して、 [エラーが発生したときにメール通知を送信します] チェック ボックスをオンにします。

    Notification Email

  9. [保存] をクリックします。

  10. [マッピング] セクションで、 [Synchronize Azure Active Directory Users to Dropbox]\(Azure Active Directory ユーザーを Dropbox に同期する\) を選択します。

    Dropbox User Mappings

  11. [属性マッピング] セクションで、Azure AD から Dropbox に同期されるユーザー属性を確認します。 [照合] プロパティとして選択されている属性は、更新処理で Dropbox のユーザー アカウントとの照合に使用されます。 [保存] ボタンをクリックして変更をコミットします。

    Dropbox User Attributes

  12. [マッピング] セクションで、 [Synchronize Azure Active Directory Groups to Dropbox]\(Azure Active Directory グループを Dropbox に同期する\) を選択します。

    Dropbox Group Mappings

  13. [属性マッピング] セクションで、Azure AD から Dropbox に同期されるグループ属性を確認します。 [Matching]\(照合\) プロパティとして選択されている属性は、更新処理で Dropbox のグループとの照合に使用されます。 [保存] ボタンをクリックして変更をコミットします。

    Dropbox Group Attributes

  14. スコープ フィルターを構成するには、スコープ フィルターのチュートリアルの次の手順を参照してください。

  15. Dropbox に対して Azure AD プロビジョニング サービスを有効にするには、 [設定] セクションで [プロビジョニング状態][オン] に変更します。

    Provisioning Status Toggled On

  16. [設定] セクションの [スコープ] で目的の値を選択して、Dropbox にプロビジョニングするユーザーやグループを定義します。

    Provisioning Scope

  17. プロビジョニングの準備ができたら、 [保存] をクリックします。

    Saving Provisioning Configuration

これにより、 [設定] セクションの [スコープ] で 定義したユーザーやグループの初期同期が開始されます。 初期同期は後続の同期よりも実行に時間がかかります。後続の同期は、Azure AD のプロビジョニング サービスが実行されている限り約 40 分ごとに実行されます。 [同期の詳細] セクションを使用すると、進行状況を監視できるほか、リンクをクリックしてプロビジョニング アクティビティ レポートを取得できます。このレポートには、Azure AD プロビジョニング サービスによって Dropbox に対して実行されたすべてのアクションが記載されています。

Azure AD プロビジョニング ログの読み取りの詳細については、「自動ユーザー アカウント プロビジョニングについてのレポート」をご覧ください。

コネクタの制限事項

  • Dropbox では、保留中の招待ユーザーはサポートされていません。 招待されたユーザーが保留中の場合、そのユーザーは削除されます。

その他のリソース

次のステップ